Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Lembre-se que, como operadora de telefonia que atende a consumidores usuários fora de suas políticas de segurança, uma fraude pode fraudes podem começar em ponto externo à sua rede. Assim Uma vez que um fraudador consiga acesso ao ambiente de seus clientes, ele poderá utilizar serviçosAssim a SIPPulse recomenda as seguintes ações que devem ser adotadas em conjunto e constantemente revisitadas:que, além de adotar politicas operacionais de segurança rígidas, as práticas abaixo devem ser revisitadas constantemente

Entenda o porque das fraudes

Ambientes de telefonia, independente da tecnologia, são mundialmente alvo de fraudes bilhões de dólares anuais. Entenda os mecanismos praticados pelos fraudadores e construa sua política de segurança considerando os aspectos mais frágeis da operação de telefonia. Lembre que novas formas de aplicar fraudes surgem todos os dias. 

Recursos funcionais úteis

O Softswitch SIPPulse PCRT possui diversos elementos para úteis para ajudar na mitigação a eventuais fraudes:

Uso de Senhas fortes

O Softswitch SIPPulse PCRT possui três elementos para autenticar um usuário, que são:

...

Estes elementos ajudam no combate à maioria dos ataques de força bruta, pois eles não consideram o domínio do usuário, somente login e senha. Mesmo assim recomendamos que as senhas sejam fortes, com caracteres especiais, números e letras, dificultando ainda mais a descoberta da mesma.

Cuidados com sua senha

Não salve senhas em navegador, ou em locais de fácil acesso. Cuidado ao logar-se utilizando uma rede publica sobre a qual não tem gestão. Troque-a constantemente.  

Limitar rotas e tarifas

O sistema deve ser, no máximo possível de sua operacionalização, configurado de modo que só tenham rotas (regras) para os países que, de fato, seus clientes fazem chamadas. Libere as rotas apenas dentro do necessário. Mantenha-se atualizado sobre os destinos de maior incidência de chamadas fraudulentas.

Utilize o recurso disponível no Softswitch PCRT de bloquear chamadas sem tarifas, portanto basta cadastrar, somente, tarifas para os países desejados.

Uso de cotas e Pré-pago

A plataforma Softswitch SIPPulse PCRT dispõe de dois recursos que são úteis no controle de uso dos serviços oferecidos para seus clientes e também para mitigar efeitos de fraudes.

...

Tenha em mente que em algumas situações de operação em exceção, por exemplo em operação com proxy em Read Replica desconectado do banco de dados, os recursos de cota e pre-pago operam de forma off-line com compensação posterior. Nestas situações os recursos podem perder a eficácia na mitigação de fraudes.


Limite de chamadas simultâneas

A plataforma Softswitch PCRT permite os clientes tenham a quantidade de chamadas simultâneas limitadas, tanto para proteção do sistema em caso de rajadas muito intensas, como em caso de fraudes.

...

Fazendo essas limitações, se uma fraude ocorrer, o fraudador não conseguirá fazer muitas chamadas até que o problema seja detectado.


Ações auxiliares

Além dos recursos funcionais, outras práticas que devem ser adotados são:

Monitoramento

A medida mais importante para a segurança é o monitoramento constante do ambiente, tanto dos PRODUTOS SIPPulse, quanto nos fornecedores. Apesar dos recursos disponíveis na plataforma Softswitch PCRT, somente monitorando as atividades é possível garantir que as fraudes, quando ocorrerem, sejam imediatamente detectadas e com isso não gerem grandes prejuízos.

O monitoramento não dever ser feito apenas nos PRODUTOS SIPPulse, e sim em todos os gateways utilizados e nos componentes da rede, como roteadores e switches, uma vez que todos eles podem ser invadidos e terem fraudes geradas a partir deles.

Uso de Ferramentas de Detecção e Prevenção de Fraudes.

Existem no mercado diversas ferramentas de análise de tráfego para detecção e combate a fraude. Utilize à que mais se adequar a seu tipo de operação.

Monitoramento da Infraestrutura.

Existem no mercado diversas ferramentas de monitoramento de infraestrutura que pode podem ser utilizadas como forma complementar de monitoramento tráfego e alarme de situações anormais. Consulte a equipe SIPPulse quanto a padrões de monitoramento utilizando a ferramenta ZABIX., que devem ser adicionados aos itens indicados em Itens de Monitoramento .  Verifique com a equipe SIPPulse itens adicionais que podem ser agregados.